Hur man installerar och använder Lynis på CentOS 7

Lynis är ett säkerhetsrevisionsverktyg med öppen källkod som används flitigt på olika Unix-liknande operativsystem. Med Lynis kan systemadministratörer och säkerhetsexperter utföra djupgående systemomfattande säkerhetsskanningar på några minuter.

I den här artikeln kommer jag att förklara hur du installerar och använder Lynis på en CentOS 7-server.

Förutsättningar

• En CentOS 7 x64-serverinstans.
• En sudo-användare .

Steg 1: Uppdatera systemet

Logga in från en SSH-terminal som sudo-användare och uppdatera sedan systemet enligt följande:

sudo yum install epel-release -y
sudo yum update -y
sudo shutdown -r now

Efter omstarten av systemet, logga in igen som samma sudo-användare.

Steg 2: Installera Lynis och Lynis plugins (community)

2.1 Installera Lynis

På CentOS 7 kan du enkelt installera Lynis med hjälp av EPEL YUM-repo som har installerats tidigare:

sudo yum install lynis -y

2.2 Installera Lynis plugins (community)

Om du vill förbättra Lynis funktionalitet kan du installera Lynis plugins (community) som endast kan erhållas från prenumeration:

1. Klicka på knappen på den officiella nedladdningssidan för Lynis pluginsDownload .
2. På nästa sida anger du din e-postadress och klickar sedan på Subscribeknappen.
3. Du kommer att få ett e-postmeddelande i din inkorg, klicka på länken för att bekräfta din prenumeration.
4. Du kommer att få ytterligare ett e-postmeddelande som innehåller nedladdningsadressen till Lynis plugins, säg att det är http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747.

Ladda nu ner och packa upp plugins-arkivet enligt följande:

cd
wget http://sable.madmimi.com/c/6938?id=44150.2674.1.a12c46882ca668ab69e63acbe670c747 -O  lynis-community-plugins.tar.gz
sudo tar -zxvf lynis-community-plugins.tar.gz --strip-components=1 -C /usr/share/lynis/plugins

Ställ in korrekta behörigheter:

sudo chown root:root /usr/share/lynis/plugins/plugin_*
sudo chmod 600 /usr/share/lynis/plugins/plugin_*

Slutligen, kontrollera Lynis profilfil för att se till att nyligen tillagda plugins (som är pamoch systemdi vårt fall) är aktiverade:

sudo grep plugin= /etc/lynis/default.prf

Utdata ska innehålla plugin=pamoch plugin-systemd:

plugin=compliance
plugin=configuration
plugin=control-panels
plugin=crypto
plugin=dns
plugin=docker
plugin=file-integrity
plugin=file-systems
plugin=firewalls
plugin=forensics
plugin=intrusion-detection
plugin=intrusion-prevention
plugin=kernel
plugin=malware
plugin=memory
plugin=nginx
plugin=pam
plugin=processes
plugin=security-modules
plugin=software
plugin=system-integrity
plugin=systemd
plugin=users

Steg 3: Använd Lynis

Att helt enkelt köra Lynis utan någon parameter visar Lynis-parametrarna:

sudo lynis

Om du vill utföra en fullständig säkerhetsskanning, använd följande kommando:

sudo lynis audit system

Alla skanningsresultat kommer att lagras i Lynis-loggfilen /var/log/lynis.log.

Efter den fullständiga säkerhetsskanningen kan du sortera ut alla Warningmeddelanden från Lynis-loggfilen med hjälp av grep-kommandot nedan:

sudo grep Warning /var/log/lynis.log

På samma sätt kan du visa alla Suggestionmeddelanden med ett annat grep-kommando:

sudo grep Suggestion /var/log/lynis.log

Det är allt. Om du vill lära dig mer information om Lynis, besök Lynis officiella webbplats .